Страница 4 из 5

Re: NOD32 - создание обновления клиент клиенту (P2P)

СообщениеДобавлено: Вт мар 19, 2013 15:53
zabytyi
А как ESET ищет такие сервера?!...
Листает просторы всемирной паутины на предмет упоминания о халявном сервере?!...
Адрес сервера знать никто не будет (за исключением). Прибавить полный запрет индексации поисковиками.
Снифер, навскидку, не прозвонит приложение AIR...
Да, нужен сервер. Да, нагрузка. Но это на мой взгляд этот подход эстетичнее... Эх...

Ну я подожду пока вы намучаетесь с torrent, запуском из командной строки...
И сколько пользователей на это пойдет?!...

Если что - пишите.

Re: NOD32 - создание обновления клиент клиенту (P2P)

СообщениеДобавлено: Вт мар 19, 2013 16:06
Vital Key
zabytyi писал(а):А как ESET ищет такие сервера?!...
Листает просторы всемирной паутины на предмет упоминания о халявном сервере?!...

Нас как-то нашёл. И старые находил, и новые нашёл... Подозреваю, что находятся добрые люди, которые сообщают.

zabytyi писал(а):Адрес сервера знать никто не будет (за исключением). Прибавить полный запрет индексации поисковиками.
Снифер, навскидку, не прозвонит приложение AIR...

Скачать Вашу прогу, запустить, посмотреть куда она лезет по инету. Вот и вся секретность...

zabytyi писал(а):Ну я подожду пока вы намучаетесь с torrent, запуском из командной строки...
И сколько пользователей на это пойдет?!...

Судя по количеству пиров в раздаче, достаточно.

А из способов, альтернативных торренту, я бы лучше сделал прогу, которая берёт с определённого сервера ключи-однодревки и вставляет в НОД. После чего идёт обновление с офсайта. На следующий день ключ меняется и.т.п.

Re: NOD32 - создание обновления клиент клиенту (P2P)

СообщениеДобавлено: Вт мар 19, 2013 16:14
zabytyi
Я так полагаю, что Вы общими усилиями тоже создаете нечто вроде программы которая автоматом обновляет торрент-файл в торрент-клиенте. Не сложно представить, что Ваша программа попадет в список потенциально опасных по мнению ESET.
Таким образом и мое предложение могло бы выйти в свет. Выудить из нее адрес сервера будет не так то и просто.
Так что, как говорится - волков бояться...

А количество пиров на сегодняшний день - не показатель.

А вот за идею про программу и ключи-однодневки отдельное спасибо. Займусь на досуге и, если терпения хватит, предоставлю на "всефорумный" суд.

Re: NOD32 - создание обновления клиент клиенту (P2P)

СообщениеДобавлено: Вт мар 19, 2013 21:39
Lighter
Vital Key писал(а):
> Нас как-то нашёл. И старые находил, и новые нашёл... Подозреваю, что находятся добрые
> люди, которые сообщают.

Вовсе не обязательно. На половине клиентских машин, которые попадали ко мне со стороны, стояли наши зеркала и был включен или ThreatSense.Net или ESET Live Grid. Вот и утечка. Хотя и ваша догадка имеет право на жизнь.

Vital Key писал(а):
> А из способов, альтернативных торренту, я бы лучше сделал прогу, которая берёт с
> определённого сервера ключи-однодревки и вставляет в НОД. После чего идёт обновление
> с офсайта. На следующий день ключ меняется и.т.п.

Такая прога есть и вы все ее знаете. Это TNod.
А вот идея выкладывать на сервере не базы сигнатур, а ключи, как мне кажется имеет право на жизнь. Останется только два вопроса. Прописать в TNOd и исключения этот сервер. И написать скрипт поиска тех самых ключей на сервере. Но это опять же засвет в любом случае. Так как Tnod ESET мониторит очень плотно.

А торрент схема неубиваема. Но хлопотна.

Re: NOD32 - создание обновления клиент клиенту (P2P)

СообщениеДобавлено: Ср мар 20, 2013 07:55
Vital Key
Lighter писал(а):Вовсе не обязательно. На половине клиентских машин, которые попадали ко мне со стороны, стояли наши зеркала и был включен или ThreatSense.Net или ESET Live Grid. Вот и утечка. Хотя и ваша догадка имеет право на жизнь.

Вовсе не обязательно. Эту хрень мы отключаем уже очень давно. Но НОД всё равно банит сайты и ключи. Я не призываю не отключать эти службы. Вполне возможно, что они продлевают жизнь левым ключам и сайтам. Но и панацеей я это не считал бы...

Re: NOD32 - создание обновления клиент клиенту (P2P)

СообщениеДобавлено: Ср мар 20, 2013 12:01
khan
а идея с фтп еще актуальна? Мне представляется возможным автоматическое скачивание с определенного фтп через обычный cmd, если интересует могу заморочиться и попробовать что-нибудь выдать.

Re: NOD32 - создание обновления клиент клиенту (P2P)

СообщениеДобавлено: Ср мар 20, 2013 12:54
Vital Key
khan писал(а):а идея с фтп еще актуальна? Мне представляется возможным автоматическое скачивание с определенного фтп через обычный cmd, если интересует могу заморочиться и попробовать что-нибудь выдать.

Не актуально. У нас уже нет ФТП. А с ФТП я бы подключил ФТП как сетевой диск. Сделал этот диск как локальный. И обновлялся бы локально.

Re: NOD32 - создание обновления клиент клиенту (P2P)

СообщениеДобавлено: Ср мар 20, 2013 15:06
2danger
Возможно серв и не нужен никакой, если пользоваться чем-то вроде edonkey, а в загрузчике настроить такой автоматический поиск типа сегодня ищем файл NODUP4130320, а завтра - NODUP4130321. После загрузки - обновление Нода, а после обновления очистка папки с обновлением (готова к получению апдейта завтра).

Re: NOD32 - создание обновления клиент клиенту (P2P)

СообщениеДобавлено: Ср мар 20, 2013 15:17
Vital Key
2danger писал(а):Возможно серв и не нужен никакой, если пользоваться чем-то вроде edonkey, а в загрузчике настроить такой автоматический поиск типа сегодня ищем файл NODUP4130320, а завтра - NODUP4130321. После загрузки - обновление Нода, а после обновления очистка папки с обновлением (готова к получению апдейта завтра).

Хорошая идея. Но от того, что мы сейчас внедряем принципиально ничем не отличается.

Re: NOD32 - создание обновления клиент клиенту (P2P)

СообщениеДобавлено: Ср мар 20, 2013 15:35
2danger
[quote="Vital Key"]принципиально ничем не отличается.[/quote] за исключением сервера с которого в любом случае нужно ежедневно скачивать torrent-файл, а это уже не айс :(

Re: NOD32 - создание обновления клиент клиенту (P2P)

СообщениеДобавлено: Ср мар 20, 2013 15:36
Vital Key
2danger писал(а):
Vital Key писал(а):принципиально ничем не отличается.
за исключением сервера с которого в любом случае нужно ежедневно скачивать torrent-файл, а это уже не айс :(

Сделайте альтернативную систему. Я буду начинать раздачи.

Re: NOD32 - создание обновления клиент клиенту (P2P)

СообщениеДобавлено: Ср мар 20, 2013 15:40
zabytyi
Vital Key, Вы как-то писали эти строки

#Устанавливаем зеркала обновлений, которые будут доступны в списке для выбора. Сколько вашей душе угодно.
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\UI_Settings\Servers]
"Server_01"="d:\Downloads\noduvaga\6\"
"Server_02"="..."

а есть ли подобная возможность через реестр отключить ThreatSense.Net ?
Если знаете, подскажите пожалуйста.

Re: NOD32 - создание обновления клиент клиенту (P2P)

СообщениеДобавлено: Ср мар 20, 2013 15:53
Vital Key
zabytyi писал(а):Vital Key, Вы как-то писали эти строки

#Устанавливаем зеркала обновлений, которые будут доступны в списке для выбора. Сколько вашей душе угодно.
[HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\UI_Settings\Servers]
"Server_01"="d:\Downloads\noduvaga\6\"
"Server_02"="..."

а есть ли подобная возможность через реестр отключить ThreatSense.Net ?
Если знаете, подскажите пожалуйста.

1. Не в тему ветки.
2. Чё вы все так этого ThreatSense.Net боитесь? Банят сервера и с отключенным ThreatSense.Net. Где вы были три года назад, когда у всех был массовый психоз по этому поводу? Не отключали? И живые?
3. Если и можно, то сначала нужно отключить самозащиту НОДа.
4. Проще импортировать готовые параметры в HML виде.

Re: NOD32 - создание обновления клиент клиенту (P2P)

СообщениеДобавлено: Чт мар 21, 2013 20:29
koda
[quote="Vital Key"][quote="zabytyi"]Есть у меня еще одна мыслишка...[/quote]
Идея интересная, но не на много надёжнее прямого обновления.
...
Мне на ум приходит только - запретить обновляться со всего, кроме офсайта.[/quote]

если они это сделают, то можно будет прописать в hosts замену оф.сайта... (подумав) вот тогда им придется проверять в системе еще и hosts...

Re: NOD32 - создание обновления клиент клиенту (P2P)

СообщениеДобавлено: Чт мар 21, 2013 20:32
zabytyi
Хочу усомниться в неубиваемости торрент-способа обновления.
Видите ли, даже торрент-клиенту необходим сервер (ну или сайт) для обмена данными об IP-адресах подключенных к раздаче пиров и сидов. Следовательно, помимо обмена данными между клиентами (прямая пересылка файлов антивирусных баз) будет обмен данными с сервером (трекером), с целью запросить данные о пользователях, готовых скачать и раздать. Отсюда вывод - адрес сервера рано или поздно засветиться, и если его заблочит ESET, то клиенты потеряют связь между собой.
ИМХО - не идеальный вариант создания неубиваемого способа обновления.